Kaspersky Lab phát hiện mã độc nguy hiểm nhắm vào giới lãnh đạo

www.tuoitre.vn - 16/12/2014 12:00:00 5592

Kaspersky Lab vừa phát hiện một loại mã độc mới, cực kỳ nguy hiểm chuyên tấn công vào smartphone chạy Windows Phone, Android, iPhone đã jailbreak và các thiết bị BlackBerry chạy ứng dụng Android.

Mã độc được đặt tên "Inception-Cloud Atlas" này dường như nhắm tới các lãnh đạo quân sự và ngoại giao cũng như các chủ doanh nghiệp. Quy mô và độ phức tạp của mã độc này cho thấy nó được tạo ra dưới sự giúp đỡ của một chính quyền nào đó trên thế giới.

Mã độc Inception-Cloud Atlas được trang bị những phương thức che đậy hoàn hảo để ngăn chặn các cơ quan bảo mật tìm ra ai đứng đằng sau các vụ tấn công. Những gì được biết cho tới nay đó là những dữ liệu mà mã độc này đã đánh cắp được lưu trữ trên các tài khoản miễn phí của dịch vụ lưu trữ đám mây CloudMe (Thụy Sĩ). Cuộc gọi trên các thiết bị Android bị nhiễm sẽ được ghi lại dưới định dạng MP4 và được gửi tới những kẻ đứng đằng sau cuộc tấn công.

Inception-Cloud Atlas xâm nhập vào thiết bị của người dùng bằng cách giả mạo một bản cập nhật của ứng dụng nhắn tin WhatsApp, do vậy người dùng nên tránh cập nhật WhatsApp trên smartphone của mình, trừ khi bản cập nhật tới trực tiếp từ Windows Phone Store, Google Play Store và App Store. Nếu sử dụng thiết bị Android, Windows Phone và BlackBerry, người dùng không nên cài đặt các ứng dụng từ những nguồn không đáng tin cậy, còn người dùng iOS nên suy nghĩ kỹ trước khi tiến hành jailbreak thiết bị.

Rõ ràng có một tổ chức được trang bị tốt và rất chuyên nghiệp đứng đằng sau vụ tấn công này. Với những mục tiêu và ý định rõ ràng, mã độc này có thể lây lan rộng rãi và gây hậu quả nghiêm trọng. Framework tấn công phức tạp cho thấy có dấu hiệu của tự động hóa và kinh nghiệm lập trình dày dạn. Rất nhiều lớp được sử dụng để bảo vệ cơ chế của cuộc tấn công cũng như danh tính của những kẻ đứng đằng sau.

Được biết, năm quốc gia mục tiêu hàng đầu của mã độc này là Nga, Kazakhtan, Belarus, Ấn Độ và Cộng hòa Czech. Các nước có nguy cơ cao khác bao gồm Romania, Venezuela, Mozambique, Paraguay, và Thổ Nhĩ Kỳ.

Theo Kaspersky Lab